Windows端末に対して脆弱なパスワードをスクリーンセーバーに設定している状態で、離席中に悪戯されていないか確認する方法です。
- イベントビューアーを開き、Windowsログ→セキュリティ、と進みます
- 右側ペインの『現在のログをフィルター』を右クリックします
- 開いたウィンドウ上部の『XML』タブを右クリックします
- XMLタブ画面左下の『手動でクエリを編集する』にチェックを入れます
- 確認画面が出ますので、『はい(Y)』を右クリックします
- フィルタ編集画面となるので、
<Select Path=”Security”>*</Select>
を
<Select Path="Security">*[System[(EventID=4624)]] and *[EventData[Data[@Name='LogonType'] and (Data=2 or Data=3 or Data=7 or Data=10)]]</Select>
に差し替え、『OK』を右クリックします
イベントタイプについては次のMicrosoft公式URL(https://docs.microsoft.com/ja-jp/windows/security/threat-protection/auditing/event-4624)を参照ください。
